Declaración de privacidad de Human8

Última actualización abril 2025

Para cambiar el idioma de este texto, consulte este enlace.

Introducción y finalidad de la presente declaración de confidencialidad

Usted está leyendo esta declaración de privacidad para entender cómo Human8 Europe NV, con domicilio social en Evergemsesteenweg 195, 9032 Wondelgem con número de empresa 0708.926.379, en representación de sus filiales y subsidiarias (en lo sucesivo, “Human8“, “Human8 Group“, “Nosotros” o “Nos“) maneja (procesa) sus datos personales/información de identificación personal (en lo sucesivo, “Datos Personales“; “Datos” o “IIP“)).

Aunque este documento se centra en el Reglamento General de Protección de Datos (RGPD) porque nuestra sede se encuentra en la Unión Europea, nos comprometemos a cumplir todas las normativas de privacidad en las regiones en las que realizamos estudios de mercado. Esto incluye, entre otros, Estados Unidos, Asia-Pacífico (APAC) y Sudáfrica. Cuando las leyes locales difieren del GDPR, garantizamos el cumplimiento, por ejemplo, ofreciendo opciones específicas de inclusión voluntaria o utilizando métodos aprobados de transferencia de datos.

Esta Declaración de Privacidad (“Declaración“) explica cómo Human8 procesa sus Datos de acuerdo con las leyes de protección de datos, especialmente el GDPR. Describe cómo utilizamos estos datos, nuestras medidas de seguridad y sus derechos como interesado (participantes en investigaciones, usuarios del sitio web, clientes, proveedores y contactos comerciales).

Se aplica a los Datos Personales recogidos a través de:

  • Actividades de investigación de mercado (por ejemplo, encuestas (en línea), comunidades, paneles, entrevistas y grupos de discusión).
  • Actividades/Operaciones comerciales (BA) (por ejemplo, marketing propio, interacciones en sitios web, relaciones contractuales, solicitudes de empleo).
  • Presencia en las redes sociales (LinkedIn, Instagram, X, Xing)

Esta Declaración distingue entre el tratamiento de datos para Actividades de Investigación de Mercado (principalmente para participantes) y nuestras Actividades/Operaciones Comerciales.

 “Participante“: cualquier persona implicada (comprometida o interesada) en las Actividades de Investigación de Mercado (por ejemplo, encuestados, miembros de paneles, participantes en grupos de discusión).

Otros términos de esta declaración se ajustan a las definiciones del Reglamento General de Protección de Datos (RGPD):

  • Por “tratamiento” o “procesamiento” se entiende cualquier operación o conjunto de operaciones realizadas sobre datos personales o IIP, como la recogida, registro, almacenamiento, uso, intercambio, seudonimización, anonimización, supresión, alteración o destrucción, tal como se define en el artículo 4, apartado 2, del RGPD.
  • Por “datos personales/IPI” se entiende cualquier información relacionada con usted que pueda identificarle directa o indirectamente. Esto incluye:
    • Datos básicos (por ejemplo, nombre, correo electrónico, dirección, número de teléfono);
    • Identificadores digitales (por ejemplo, dirección IP, cookies, ID de dispositivo);
    • Datos sensibles (por ejemplo, información sanitaria, raza, creencias religiosas, si procede);
    • Otros detalles como sus opiniones, datos de localización o incluso su historial laboral si está vinculado a usted.

No consideramos que los datos verdaderamente anónimos (en los que nadie puede rastrearlos hasta usted) sean datos personales.

Dónde encontrar/índice 

(Haga clic en cualquier sección para ir directamente a ella)

Introducción y finalidad de la presente Declaración de confidencialidad

  1. Quiénes somos 
  2. Nuestro “papel” (cargo) en la legislación sobre protección de datos
    2.1 (Para los participantes:) Nuestro(s) papel(es) en las actividades de investigación de mercados (MRA):
    2.2 Para el cliente/socio comercial/solicitantes/otros: Nuestro papel en las actividades/operaciones empresariales
  3. Con quién ponerse en contacto si tiene preguntas sobre privacidad?
    3.1 Para cualquier duda sobre privacidad:
    3.2 Cuando actuamos como Procesador de Datos:
  4. Tratamiento de sus datos personales
    En general
    4.1 Procesamiento de datos de actividades de investigación de mercados (ARM): Lo que los participantes deben saber
    4.2 Operaciones comerciales: Procesamiento de datos para clientes, socios y solicitantes (no ARM)
  5. Uso de la Inteligencia Artificial (IA)
  6. Cómo mantenemos seguros sus datos
  7. Compartir y transferir datos personales
    7.1. Con quién compartimos datos
    7.2 No compartir datos sin autorización
    7.3. Transferencia de datos dentro y fuera del Espacio Económico Europeo (EEE)
  8. Sus derechos en virtud de la(s) Ley(es) de Protección de Datos
  9. Actualizaciones de esta declaración
  10. Cookies en nuestro sitio web
  11. Cómo ponerse en contacto con nosotros
    11.1 Responsable de protección de datos (DPO) y representante de GDPR de Human8
  12. Autoridad de Supervisión Principal
  13. Traducciones de esta Declaración (idiomas alternativos)

ANEXO A

1. Quiénes somos

Human8 es un grupo global de investigación de mercados. Llevamos a cabo estudios de consumidores para nuestros clientes. A continuación encontrará más información sobre nuestras funciones en el tratamiento de datos [cf. 2. Funciones].

Human8 se compromete a cumplir todas las leyes de protección de datos aplicables, incluido, entre otros, el Reglamento General de Protección de Datos (RGPD) (Reglamento 2016/679). Todas nuestras entidades cumplen los estrictos requisitos del GDPR y otras normativas de privacidad aplicables para proteger sus datos personales 

Como miembros de la European Society for Opinion and Marketing Research (ESOMAR), seguimos sus normas éticas de investigación, lo que garantiza una investigación de mercado fiable y de alta calidad. 

En el caso de socios comerciales, personas interesadas o participantes de Estados Unidos, consulte también nuestro Aviso de privacidad específico para cada región con información adicional:

https://www.wearehuman8.com/content/uploads/2024/05/US-Entity-privacy-policy.pdf

Los usuarios de nacionalidad china pueden consultar:    https://info.human8-square.io/privacy-policy/china-chinese/

Si necesita esta Declaración en otro idioma o una traducción, al final de este documento encontrará un resumen de las traducciones basadas en la IA. 

2. Nuestro Rol” (Cargo) según la Ley de Protección de Datos

General 

Human8s ‘Role’ : Salvo que se comunique lo contrario, podemos tratar sus datos personales como responsables del tratamiento, encargados del tratamiento o corresponsables del tratamiento, en función de las circunstancias específicas. 

  • Responsable del tratamiento: Decidimos cómo y por qué (Finalidad y Medio) se procesan sus datos personales. Entre los términos equivalentes se incluyen “responsable del tratamiento”, “responsable”, “organización controladora”, “empresa” (CCPA/CPRA) y “operador de empresa. 
  • Encargado del tratamiento: cuando tratamos datos personales por cuenta de un cliente, siguiendo sus instrucciones. Los términos equivalentes en otras leyes de privacidad incluyen “proveedor de servicios”, “operador” y “operador comercial encargado”. 
  • Controlador conjunto: decidimos conjuntamente con otra parte (por ejemplo, nuestros clientes) cómo y por qué se procesan sus datos personales. 

Estas distinciones definen nuestras responsabilidades hacia usted y otras partes implicadas, como nuestros clientes. También determinan cómo se aplica esta Declaración de privacidad a nuestras actividades de tratamiento, como se explica a continuación. 

2.1 (Para los participantes) Nuestro(s) papel(es) en las actividades de investigación de mercados (MRA):

En general, realizamos estudios de mercado para nuestros clientes o en nombre de ellos, y nuestro papel puede variar. A menudo actuamos como encargados del tratamiento, mientras que nuestro cliente es el responsable del tratamiento. Esto es habitual cuando obtenemos sus datos personales directamente del cliente. 

Sin embargo, en algunos casos, podemos actuar como un controlador de datos independiente, dependiendo de la naturaleza del estudio y de nuestros acuerdos contractuales. 

2.1.1 Cuando actuamos como Encargados del Tratamiento:

Tratamos sus Datos Personales únicamente siguiendo las instrucciones de nuestros clientes. Nuestros clientes son los Controladores de Datos. Tenemos un contrato con nuestros clientes, que incluye un Acuerdo de Tratamiento de Datos como exige la ley, como el artículo 28 del GDPR. 

Nuestros proyectos de investigación de mercado suelen realizarse en nombre de empresas/nuestros clientes con un interés legítimo en los resultados. Para no afectar a la objetividad del estudio, es posible que no revelemos el nombre del cliente antes del estudio. En su lugar, le informaremos sobre el sector del cliente. Puede solicitar el nombre del cliente después del estudio, a menos que el cliente tenga un motivo legítimo para mantenerlo en secreto (por ejemplo, para proteger el lanzamiento de un nuevo producto). 

Nuestros clientes son responsables de informarle sobre el uso que harán de sus datos personales. Como procesador de datos, Human8 no es responsable si esta información es incompleta. Nuestros clientes son los únicos responsables de explicar el tratamiento y uso de sus datos personales. Si sus actividades van más allá de los fines de estudio de mercado de esta Declaración, proporcionarán más detalles por separado. 

2.1.2 Cuando actuamos como controlador conjunto:

Si nosotros y nuestros clientes determinamos conjuntamente la finalidad y los medios esenciales del tratamiento de sus datos personales, actuamos como corresponsables del tratamiento en virtud de la legislación sobre protección de datos. 

En tales casos, nosotros y nuestros clientes suscribimos un Acuerdo de Control Conjunto (ACC) de conformidad con el artículo 26 del GDPR. Este acuerdo define claramente las responsabilidades de cada parte en cuanto al cumplimiento de la normativa de privacidad aplicable, la transparencia (informarle de la información de privacidad necesaria) y la protección de datos. 

La información sobre el tratamiento de datos personales, de conformidad con la legislación aplicable -en particular los artículos 13 y 14 del RGPD-, es facilitada conjuntamente por ambos responsables del tratamiento. Esta información se pone a disposición de los interesados a través de las políticas de privacidad publicadas en sus sitios web oficiales y, específicamente, en la presente Declaración.

2.1.3 Cuando actuamos como Responsable del Tratamiento (independiente):

En determinados casos, actuamos como Controlador de Datos independiente cuando procesamos sus datos personales para Actividades de Investigación de Mercado (ARM). Esto se aplica, por ejemplo, cuando nos dirigimos a usted, le reclutamos y le invitamos a participar en una ARM, por ejemplo, utilizando nuestras propias bases de datos de miembros participantes, o a través de nuestra propia Comunidad de Investigación de Mercados (por ejemplo, “Collective”, anteriormente FutureTalker o Consumer Village) u otras bases de datos de no clientes en estos casos, decidimos de forma independiente cómo y por qué se procesan sus datos personales.  

También actuamos como Controlador de Datos independiente en la gestión y mantenimiento de nuestra propia base de datos de miembros participantes, en la que las personas pueden inscribirse o a las que podemos enviar invitaciones para participar en Actividades de Investigación de Mercado. 

La información sobre el tratamiento de Datos Personales, tal como exige la ley, especialmente los artículos 13 y 14 del GDPR, se proporciona en nuestra política de privacidad en nuestros sitios web y en esta Declaración. 

Para obtener información más detallada sobre cómo se tratan sus datos personales en MRA, consulte Sección 4: Descripción del tratamiento de sus datos personales (categorías de datos, finalidad, base jurídica general y periodo de conservación 4.1 y 4.2) de esta declaración de privacidad.

2.2 Para el cliente/socio comercial/solicitantes/otros: Nuestro papel en las actividades empresariales /Operaciones

(Información para visitantes de nuestro sitio web, suscriptores del boletín de noticias, clientes, contactos comerciales, proveedores, solicitantes y otras personas que se pongan en contacto con nosotros fuera de MRA ) 

Cuando llevamos a cabo nuestras actividades/operaciones comerciales y recopilamos sus datos personales, ya sea como visitante de nuestros sitios web, solicitante, suscriptor de nuestro boletín, cliente, proveedor, contacto comercial o cualquier otra persona que se ponga en contacto con nosotros, procesamos sus datos personales en nombre de Human8. La entidad de Human8 a la que usted facilita inicialmente sus datos personales actúa como responsable principal del tratamiento. 

La mayor parte de nuestras actividades y servicios de tratamiento administrativo, técnico, financiero, comercial y jurídico están centralizados en nuestra empresa matriz, Human8 Europe NV (con sede en Bélgica). En estos casos, Human8 y sus filiales o afiliados pueden actuar como controladores conjuntos y/o procesadores de datos en relación con sus datos personales. Dentro del Grupo Human8 existe un Acuerdo Intragrupo que define nuestras funciones y responsabilidades y garantiza las disposiciones necesarias en materia de protección de datos. 

La información sobre el tratamiento de sus datos personales, de conformidad con las leyes aplicables -en particular los artículos 13 y 14 del GDPR- se proporciona tanto en esta Declaración como en la Política de Privacidad de nuestra empresa, disponible en nuestro sitio web. 

Además, es posible que una entidad de Human8 reciba servicios directa o indirectamente de otra entidad del grupo. Por ejemplo, cuando una entidad local lleva a cabo actividades de investigación de mercado en nombre de un cliente y requiere la asistencia de otra entidad dentro de Human8, la entidad que presta asistencia actúa como subencargada del tratamiento de los datos personales. En tales casos, existe un Acuerdo Intragrupo, que incluye un Acuerdo de Tratamiento de Datos para garantizar el cumplimiento de la legislación aplicable, especialmente el artículo 28 del GDPR. 

Para obtener información más detallada sobre cómo se tratan sus datos personales en nuestra BA, consulte Sección 4: Descripción del tratamiento de sus datos personales  de esta declaración de privacidad.

3. Con quién ponerse en contacto si tiene preguntas sobre privacidad?

3.1 Para cualquier duda sobre privacidad:

Póngase en contacto con nuestro responsable de protección de datos (RPD): 
Correo electrónico: dpo@wearehuman8.com o utilice los datos de contacto facilitados a continuación. (cf Punto 11 de contacto)

3.2 Cuándo actuamos como Procesador de Datos:

Transmitiremos su solicitud (por ejemplo, de acceso o supresión) al cliente pertinente (responsable del tratamiento) sin demoras indebidas. El responsable del tratamiento/cliente está legalmente obligado a responder a su solicitud. 

 Nota: Identidad del cliente en la investigación:
Normalmente recibirá los datos de contacto del Responsable del Tratamiento al inicio de la investigación. 

En casos excepcionales (por ejemplo, para preservar la integridad de la investigación y evitar sesgos), podemos revelar la identidad del cliente una vez concluida la investigación, previa solicitud. 

Si retira su consentimiento después de la divulgación, eliminaremos sus Datos Personales inmediatamente. 

 Nuestro compromiso: 

  • Nuestro objetivo es responder a todas las consultas, independientemente de nuestra función (controlador/procesador), en un plazo de 4 semanas. 
  • Las reclamaciones se remitirán al Responsable de Tratamiento y a nuestro RPD para su resolución. 
  • En caso de problemas no resueltos, puede presentar una reclamación ante la autoridad local de protección de datos (por ejemplo, la GBA belga para consultas basadas en la UE). 

 Si tiene alguna pregunta o duda sobre esta declaración o el tratamiento de sus datos personales, póngase en contacto con el Responsable de Protección de Datos (RPD) de Human8 utilizando la información de contacto que se proporciona a continuación en “11 RPD y Representante de Human8“.

4. Tratamiento de sus Datos Personales

Todo

Las leyes de protección de datos nos obligan a tener una razón válida (base legal) para utilizar sus datos personales. Dependiendo de dónde se encuentre y de lo que hagamos con sus datos, estos motivos pueden ser: 

  • Su permiso/consentimiento explícito: Nos has dado permiso claro para utilizar tus datos con fines específicos. Esto es importante en virtud de leyes como el GDPR en Europa, la CCPA en Estados Unidos y leyes similares en Sudáfrica, Brasil, India, Canadá, Japón y Australia. 
  • Para cumplir un contrato (necesidad contractual): Necesitamos sus datos para cumplir las obligaciones definidas en nuestro contrato con usted, que incluye los Términos y Condiciones que usted acepta al participar. Por ejemplo, si usted es miembro de un panel, necesitamos sus datos de contacto para enviarle encuestas o solicitudes de investigación como parte del acuerdo definido en los Términos y Condiciones. 
  • Lo exige la ley (obligaciones legales): Es posible que debamos utilizar sus datos para cumplir obligaciones legales, como la presentación de informes fiscales o el cumplimiento de otras leyes locales (por ejemplo, GDPR, CCPA, POPIA, PIPEDA y otras). 
  • Tenemos un motivo legítimo (intereses legítimos): Podemos utilizar sus datos si tenemos una razón genuina y justa, siempre que no interfiera demasiado con su privacidad. Por ejemplo, creemos que la investigación de mercado es un interés legítimo. Equilibramos cuidadosamente nuestras necesidades con sus derechos de privacidad y sólo utilizamos sus datos de forma justa y razonable. Ejemplos de intereses legítimos: Mejorar nuestros servicios, comprender las tendencias de los clientes y desarrollar nuevos productos para satisfacer mejor sus necesidades. 

4.1 Procesamiento de datos de actividades de investigación de mercados (ARM): Lo que los participantes deben saber 

4.1.0 Para qué utilizamos sus datos (finalidad) en 

Utilizamos y tratamos sus datos personales con fines de investigación de mercado, lo que incluye todos los pasos relacionados con la investigación: 

  1. Enviarle invitaciones, organizar y llevar a cabo actividades de investigación y comunicarnos con usted sobre oportunidades de investigación. Esto puede implicar la selección de participantes en función de criterios como la edad, la ubicación o los intereses. 
  1. Suministro y mantenimiento de la plataforma de investigación en línea 
  1. Alojamiento de los datos; Almacenamiento  de los datos de la investigación  
  1. Manipulación de datos, como transcribir entrevistas, resumir respuestas o traducirlas. 
  1. Analizar datos y crear informes de investigación para nuestros clientes. 
  1. La elaboración de perfiles puede utilizarse para agrupar a los participantes con fines de investigación, pero esto no tendrá efectos legales o significativos sobre usted (es sólo para la calidad y la orientación de la investigación, nunca para la toma de decisiones automatizadas que afecten a sus derechos). 
  1. Uso de resultados de investigación anónimos: Siempre compartimos los resultados de la investigación con el cliente que encargó el estudio. Estos resultados pueden incluir citas o respuestas de los participantes seudonimizadas y/o anonimizadas, pero nunca datos personales que puedan identificarle directamente. 

En algunos casos, los resultados anónimos de la investigación también pueden utilizarse en materiales de marketing, publicaciones comerciales, conferencias u otras comunicaciones públicas. Toda la información utilizada de este modo se anonimiza por completo y se revisa cuidadosamente para garantizar que no pueda relacionarse con ninguna persona. Por ejemplo, los presupuestos nunca incluirán su nombre ni ningún otro dato identificativo sin su consentimiento explícito. Una cita típica podría ser la siguiente: 

“Me gusta este producto porque es fácil de usar”. (cita: mujer, usuaria, 20-29 años) 

4.1.1 Fuentes de datos y tipos de datos personales que utilizamos:

Fuentes: Podemos recopilar sus datos personales de estas fuentes: 

  • Directamente de usted: por ejemplo, hacerse miembro de nuestro panel e introducir directamente sus datos. Responder a encuestas, ya sea para captación o durante un proyecto de investigación. Participar en entrevistas o grupos de discusión. Utilice nuestras plataformas o comunidades de investigación (por ejemplo, “Colectivo”). Ponerse en contacto con nosotros para realizar consultas o peticiones relacionadas con nuestras actividades de investigación. 
  • De nuestros clientes: Si nuestro cliente nos facilita sus datos con fines de investigación. 
  • Fuentes públicas: Como perfiles públicos en redes sociales o directorios públicos. 
  • Terceros: Como socios de paneles o proveedores de listas, pero sólo cuando lo permita la ley.

Si sus datos se recogen de fuentes no directas, le informaremos en el momento del primer contacto y revelaremos la fuente. En concreto, lo haremos: 

  • Notificárselo durante el contacto inicial (por ejemplo, al invitarle a participar) 
  • informarle sobre el origen de sus datos y los fines específicos del tratamiento 
  • Aclare si sus datos proceden de una fuente pública. 
  • Utilizar sus datos exclusivamente para los fines descritos 

Si nos pide que eliminemos sus datos personales de nuestros registros, lo haremos lo antes posible. Si hemos compartido sus datos personales con terceros, también les diremos que los eliminen. 

Tipos de datos personales que recopilamos en general 

Los tipos de datos personales que recopilamos dependen del proyecto de investigación. Pueden incluir: 

  • Información de contacto: Su nombre, dirección, correo electrónico y número de teléfono. 
  • Información demográfica: por ejemplo, su edad, sexo, ubicación, educación, ingresos y datos laborales. 
  • Datos de comportamiento: por ejemplo, sus opiniones, preferencias, uso de productos y comportamiento de compra. 
  • Datos técnicos: por ejemplo, la dirección IP de su dispositivo, el tipo de navegador y las cookies. 
  • Datos sensibles: en ocasiones, podemos preguntarle por cuestiones como su salud o sus opiniones políticas. Solo recopilaremos este tipo de información si nos da permiso claro (consentimiento explícito) y si la ley lo permite. 

Tomamos precauciones adicionales para proteger los datos confidenciales, como cifrarlos y restringir el acceso sólo a quienes lo necesitan. 

4.1.2 Nuestra base legal para utilizar sus Datos en General  

A menos que se indique lo contrario y sin base jurídica, Human8 sólo utilizará sus datos personales para realizar estudios de mercado. Sólo procesamos sus datos personales cuando tenemos una razón legal válida para hacerlo. Nunca utilizaremos sus datos con fines publicitarios ni de ningún otro tipo a menos que nos haya dado su consentimiento inequívoco. Si en algún momento planeamos utilizar sus datos de una nueva forma, le informaremos con antelación. 

Estas bases jurídicas pueden incluir: 

Base jurídica ARM Descripción
Consentimiento (y consentimiento adicional explícito cuando lo exija la ley) Nos aseguramos de que cuando nos basamos en su consentimiento para el tratamiento de sus datos, Nosotros o nuestros clientes hemos obtenido su consentimiento informado, explícito e inequívoco. Se requiere el consentimiento explícito para recoger datos sensibles, utilizar imágenes en las que usted sea identificable o para transferencias transfronterizas. Puede revocar su consentimiento en cualquier momento con efectos para el futuro – para más información, consulte la sección “Sus derechos”.
Necesidad contractual

(aceptando los Términos y Condiciones facilitados antes de participar)

Para participar en nuestras actividades de investigación, necesitamos recopilar y utilizar determinados datos personales, como sus datos de contacto (por ejemplo, nombre, correo electrónico) y alguna información demográfica básica (por ejemplo, edad, sexo, ubicación o grupo destinatario). Esto nos ayuda a gestionar su participación, garantizar la calidad e imparcialidad de la investigación y ofrecer los incentivos prometidos (como sorteos o vales). Al aceptar las Condiciones Generales y unirse a nuestra investigación, usted acepta que sólo se traten los datos estrictamente necesarios para estos fines específicos.
Interés legítimo (sólo cuando lo permita la legislación local) Podemos tratar sus datos personales cuando tengamos un interés legítimo para hacerlo, pero sólo si ese interés no prevalece sobre sus derechos y libertades.

Estos intereses pueden incluir

·        Mejorar nuestros servicios y metodologías de investigación

·        Garantizar la seguridad de nuestros sistemas y evitar el fraude

·        anonimizar o seudonimizar sus datos y realizar análisis de datos y generar perspectivas

·        Proporcionar asistencia al cliente o responder a sus consultas

·        Realización de marketing directo limitado (sólo cuando esté legalmente permitido y con opciones de exclusión)

Antes de basarnos en esta base jurídica, evaluamos cuidadosamente el impacto potencial sobre su privacidad.

Cuando es necesario, aplicamos salvaguardias -como minimización de datos, controles de acceso y seudonimización- para proteger sus datos personales.

Siempre tiene derecho a oponerse a este tipo de tratamiento. Consulte la sección  “Sus derechos” para obtener más información.

Obligaciones legales Podemos utilizar sus datos si así lo exige la ley, por ejemplo, para cumplir con requisitos de información o responder a solicitudes oficiales de las autoridades.

4.1.3 Medidas de protección de datos:

Utilizamos las siguientes medidas para proteger sus datos personales:

  • Pseudonimización: Reducimos al mínimo el uso de información directamente identificable siempre que sea posible.
  • Minimización de datos: Solo recopilamos los datos personales que necesitamos para la investigación.
  • Eliminación segura/anonimización: Nos aseguramos de que sus datos se eliminen de forma segura o se anonimicen cuando ya no los necesitemos.

Para más información sobre cómo protegemos sus datos, consulte la sección “6 Cómo mantenemos seguros sus datos”.

4.1.4 Cuánto tiempo conservamos sus datos / Períodos de conservación en general

Conservamos sus datos personales sólo el tiempo necesario para los fines para los que fueron recogidos, o hasta que nos pida que los eliminemos. Esto también depende de si retira su consentimiento o se opone a que procesemos sus datos.

  • Datos de panel: Si es usted miembro de un panel, conservaremos sus datos mientras lo sea. Cuando abandone el panel, borraremos sus datos.
  • Conservación general: Conservaremos sus datos personales durante un máximo de 2 años tras la finalización del proyecto de investigación, o durante el periodo que exija la ley (por ejemplo, 8 años para datos financieros). Podremos conservarlos durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
  • Datos procesados para clientes: Si estamos procesando sus datos para un cliente, ellos determinan cuánto tiempo conservamos los datos. Sólo podemos conservar los datos mientras dure nuestro acuerdo con el cliente. Después, debemos devolver o borrar los datos, según las instrucciones del cliente.

Una vez finalizado el periodo de conservación, eliminaremos o anonimizaremos sus datos de forma segura.

4.1.5 Resumen Qué datos recogemos y por qué para ARM

Este cuadro describe los tipos de datos personales que podemos procesar, por qué lo hacemos, la base jurídica que lo permite y cuánto tiempo conservamos sus datos. Siempre tratamos sus datos de forma responsable y cumpliendo las leyes de protección de datos aplicables, incluidas las que se aplican a los datos de menores.

Categorías de datos personales ARM Propósito ARM

(para más detalles, véase el apartado 4.1.0)

Posible base jurídica ARM Período de conservación ARM

(como se indica en el apartado 4.1.5)

Identificación electrónica/metadatos (por ejemplo, dirección IP, ID de usuario, identificadores de dispositivo, detalles del navegador, geolocalización, cookies) (Incluye: a) Gestión de la investigación; b) Suministro y mantenimiento de la plataforma de investigación; c) Alojamiento de datos; d) Tratamiento de datos; e) Análisis y creación de informes de investigación)

Estos datos ayudan a reconocer y autenticar a los usuarios en entornos digitales, y proporcionan contexto sobre otros datos sin contener el contenido en sí )

– Interés legítimo (seguridad, prevención del fraude, administración del sistema)
– Consentimiento (cookies no esenciales, seguimiento)
Como se indica en el apartado 4.1.5, por lo general no más de dos años después de que  la investigación.
Información de contacto

(por ejemplo, nombre, dirección de correo electrónico, número de teléfono)

– Gestionar su participación
– Comunicarnos con usted y prestarle apoyo
– Entregar recompensas o incentivos
– Necesidad contractual,

– Consentimiento,

– Interés legítimo: (atención al cliente, comunicación)

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
Datos demográficos

(por ejemplo, edad, fecha de nacimiento, sexo, nacionalidad)

– Organizar y analizar la investigación
– Crear informes de investigación
– Segmentar el  objetivo
– Necesidad contractual,

– Consentimiento

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
Formación académica

(por ejemplo, titulación, centro de enseñanza, competencias profesionales)

– Segmentación de la investigación
– Perfiles analíticos
– Segmentación de la audiencia
– Necesidad contractual,

– Consentimiento

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
Intereses personales y estilo de vida

(por ejemplo, Tipos de datos: Estilo de vida y preferencias, Aficiones e intereses personales * Intereses y actividades Participación comunitaria )

 

– Comprender las pautas de comportamiento
– Crear perfiles de investigación
– Crear perspectivas agregadas
– Necesidad contractual,

– Consentimiento

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.

 

Datos financieros (por ejemplo, número de cuenta bancaria, IBAN, datos de pago) – Procesar pagos de incentivos o recompensas de premios – Necesidad contractual,

– Consentimiento

– Obligación legal (si procede)

Hasta 7 años en caso de obligación legal; en caso contrario, según acuerdo.
Historia del contacto

(por ejemplo, solicitudes de ayuda, registros de participación)

– Atención al cliente
– Gestión operativa
– Resolución de litigios o consultas
-Interés legítimo (servicio al cliente, fines operativos)

– Consentimiento (comunicaciones relacionadas con el marketing)

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
Identificadores únicos (por ejemplo, identificadores de encuestas, identificadores de participantes en paneles) Medidas de seguridad: Anonimización o seudonimización de datos para la investigación

Garantizar la calidad de los datos

Mantener la funcionalidad de la plataforma

– Necesidad contractual,

– Consentimiento,

– Interés legítimo

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.
En algunos casos

Información al público

(por ejemplo, datos o registros de redes sociales de acceso público)

Con fines estadísticos y de investigación (investigación documental, análisis de redes sociales), elaboración de perfiles colectivos, elaboración de perfiles, procesamiento de sus respuestas a encuestas y suministro de resultados al cliente. – Interés legítimo (investigación y análisis) Máx. 18 meses, o antes si se presenta una objeción.
Fotos, imágenes o grabaciones sonoras (audiovisuales)

(por ejemplo, contenidos audiovisuales creados durante las actividades de investigación o cargados o publicados por el participante).

 

Consulte la sección 4.1.0 para más detalles.

Utilizados durante actividades específicas de investigación o cargados por usted
– Puede formar parte de entrevistas o estudios diarios

– Necesidad contractual (si se establece como parte esencial de la investigación)

– Consentimiento explícito (todas las grabaciones identificables)

Por lo general, no más de 2 años después de que finalice la investigación. Podemos conservarla durante más tiempo si es necesario para realizar análisis, por motivos legales u otros fines legítimos.

En casos especiales, cumplimos la legislación local aplicable en materia de datos personales de menores.

 

Datos personales de menores:

Permitimos la participación de menores de 16 años y procesamos datos personales de acuerdo con la legislación local aplicable. Recopilamos datos personales de usuarios menores de 16 años o del límite inferior de edad solo en la medida permitida y en cumplimiento de los requisitos legales.

Consulte la sección 4.1.0 para más detalles.

Gestionar la participación de menores cuando esté permitida
– Garantizar el cumplimiento de las obligaciones legales

– Consentimiento explícito tanto del niño (si procede) como de su tutor legal Se aplican las mismas normas de conservación: no más de 2 años después de  la investigación.

Notas adicionales

  • A menos que le informemos de lo contrario y dispongamos de una base jurídica válida, Human8 sólo utiliza sus datos para los fines descritos anteriormente.
  • Si tenemos previsto utilizar sus datos personales para fines nuevos o adicionales, se lo notificaremos con antelación y solicitaremos su consentimiento explícito si es necesario. Por ejemplo: no utilizaremos sus datos personales con fines publicitarios a menos que nos haya dado libremente su consentimiento explícito y previo.

4.2 Operaciones comerciales: Procesamiento de datos para clientes, socios y solicitantes (no ARM)

En esta sección se explica cómo tratamos sus Datos Personales para fines comerciales generales, al margen de actividades específicas de investigación de mercado (MRA)

4.2.0 Para qué utilizamos sus datos (finalidad) en

Estos objetivos incluyen

  • Comunicación con clientes y proveedores.
  • Gestionar nuestras relaciones contractuales.
  • Comercializar nuestros servicios (cuando la ley lo permita).
  • Eficacia de nuestras operaciones internas.
  • Gestión de solicitudes (por ejemplo, solicitudes de empleo).
  • Garantizar la seguridad y prevenir el fraude.

Si tenemos intención de utilizar sus Datos Personales para fines no comunicados originalmente, le informaremos con antelación.
Por ejemplo, podemos utilizar sus datos para marketing directo cuando lo permita la ley y se base en nuestro interés legítimo, pero usted siempre tendrá derecho a excluirse en cualquier momento.
Cuando sea necesario, le pediremos su consentimiento explícito antes de enviarle comunicaciones de marketing

4.2.1 Fuentes de datos

Recopilamos datos personales de distintos lugares:

  • Directamente de usted: Cuando se ponga en contacto con nosotros, rellene formularios o nos facilite sus datos de cualquier otro modo.
  • Fuentes públicas: Podemos utilizar fuentes como LinkedIn, Xing o Indeed para encontrar información relevante para nuestras actividades/operaciones empresariales.
  • De terceros: Podemos recibir sus datos de otras empresas u organizaciones, pero solo cuando esté legalmente permitido.

Importante: Si obtenemos sus datos de una fuente que no sea directamente usted, le informaremos de dónde los hemos obtenido cuando nos pongamos en contacto con usted por primera vez. Si desea que eliminemos sus datos de nuestros sistemas, lo haremos sin demora.

4.2.2 Nuestra base jurídica para utilizar sus Datos

La legislación sobre protección de datos exige que tengamos una razón legal válida para procesar sus datos personales.

Esto es en lo que confiamos:

Base jurídica Descripción
Consentimiento (cuando lo exija la ley) Si nos basamos en su consentimiento para procesar sus datos (por ejemplo, para enviarle boletines informativos), siempre le pediremos su consentimiento explícito e informado. Puede retirar su consentimiento en cualquier momento. Consulte la sección “Sus derechos” para obtener más información sobre cómo hacerlo.

Sólo utilizaremos sus datos si nos ha dado un consentimiento claro para hacerlo con un fin específico.

(Por ejemplo, suscripciones a boletines informativos (debe optar por recibirlos y puede darse de baja fácilmente).

Necesidad contractual Necesitamos tratar sus datos para cumplir las obligaciones derivadas de un contrato que tenemos con usted. (Por ejemplo, gestionar nuestra relación comercial con usted).
Interés legítimo Podemos tratar sus datos en función de nuestros intereses comerciales legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades. Siempre tenemos en cuenta la repercusión en su privacidad (por ejemplo, para mejorar nuestros servicios, aumentar la seguridad y realizar algunas acciones de marketing directo).

Consideramos que tenemos intereses legítimos en:

  • Mejorar nuestros servicios.
  • Aumentar la seguridad de nuestros sistemas y prevenir el fraude.
  • Realización de marketing directo (cuando esté legalmente permitido y con opciones de exclusión voluntaria).
  • Ofrecer un excelente servicio de atención al cliente y responder a sus consultas.

Derecho de oposición: Tiene derecho a oponerse a que procesemos sus datos basándonos en intereses legítimos. Póngase en contacto con nosotros para ejercer este derecho.

Obligaciones legales Si el tratamiento es necesario para cumplir obligaciones legales

4.2.3 Medidas de protección de datos:

Aplicamos diversas medidas de seguridad para proteger sus datos:

  • Pseudonimización: Minimización del uso de datos identificables.
  • Minimización de datos: Recopilación únicamente de los datos esenciales para fines de investigación.
  • Eliminación segura/anonimización: Eliminación segura o anonimización de datos una vez que ya no son necesarios.

(àConsulte “6. Cómo mantenemos seguros sus datos” para más detalles)

4.2.4 Períodos de conservación:

Los datos personales se conservan de acuerdo con las normas legales y las necesidades de la empresa, con eliminación segura o anonimización tras el periodo de conservación.

En caso necesario, los datos podrán conservarse hasta tres años más, en cumplimiento de las obligaciones legales de garantía.

Nota: Los datos de los solicitantes se eliminarán una vez finalizado el proceso de contratación de conformidad con los requisitos legales.

4.2.5 Resumen Qué datos recogemos y por qué 

A continuación encontrará un resumen de las categorías de datos que podemos procesar, sus finalidades, fundamentos jurídicos y periodos de conservación.  
En casos especiales, cumplimos la legislación local aplicable.

Categorías de datos personales   Propósito  

(Cf. 4.2.2. Finalidad) 

 

Bases jurídicas   Período de conservación BA 

(Cf. 4.2.5 Plazos de conservación) 

 

Información de contacto   

(por ejemplo, nombre, dirección de correo electrónico, número de teléfono o cualquier otro dato de contacto pertinente) 

Para ponernos en contacto con usted, facilitarle información, marketing directo, publicidad, CRM, inicio de sesión en sitios web.  – Contrato,  

– Consentimiento,  

– Interés legítimo 

Los datos se conservan mientras nuestro acuerdo esté activo, o hasta que usted retire su consentimiento/se oponga, más un máximo de tres años cuando la ley lo exija. 
Datos demográficos o información personal básica 

(por ejemplo, edad, fecha de nacimiento, lugar de nacimiento, sexo, estado civil, nacionalidad) 

Solicitudes de empleo, 

Estadísticas, CRM 

– Contrato,  

– Interés legítimo 

(Relación con el cliente) 

Los datos se conservan mientras nuestro acuerdo esté activo, o hasta que usted retire su consentimiento/se oponga, más un máximo de tres años cuando la ley lo exija. 
 contactos  

(por ejemplo, correos electrónicos, registros de llamadas telefónicas, historial de compras 

Gestionar las relaciones comerciales, con clientes y proveedores, y apoyar los esfuerzos de marketing.  – Contrato,  

– Consentimiento,  

– Interés legítimo 

Los datos se conservan mientras nuestro acuerdo esté activo, o hasta que usted retire su consentimiento/se oponga, más un máximo de tres años cuando la ley lo exija. 
Información sobre antecedentes educativos y profesionales.  

(por ejemplo, CV, formación, titulación, certificados, competencias y actividades profesionales). 

Para solicitudes de empleo, investigación y objetivos estadísticos  – Contrato,  

– Consentimiento,  

 legítimo  

Los datos se conservan mientras nuestro acuerdo esté activo, o hasta que usted retire su consentimiento/se oponga, más un máximo de tres años cuando la ley lo exija. 
Información al público.  

Por ejemplo, información disponible públicamente, información en redes sociales.  

 

Evaluar las cualificaciones para la contratación, verificar la información profesional.  – Interés legítimo  18 meses a partir de la presentación de cualquier objeción.  
Datos financieros.   

(Por ejemplo, datos bancarios (identificadores de sucursal, código de clasificación, IBAN, BIC, número de cuenta).   

 

Contabilidad, facturación, CRM.   – Contrato,  

 

De conformidad con los periodos legales de conservación establecidos por la legislación nacional (hasta 10 años). 

 

Categorías especiales de datos personales:  

(p. ej., información sobre raza y origen, opiniones políticas, religión o  

creencias filosóficas, afiliación sindical, estado físico o mental  

salud, datos genéticos, datos biométricos, vida sexual u orientación sexual). 

Cumplimiento de requisitos legales, gestión de relaciones, prestación de servicios. Minimizamos el tratamiento de este tipo de datos.  – Consentimiento explícito, – Datos hechos públicos por usted mismo.  Los datos se conservan mientras nuestro acuerdo esté activo, o hasta que usted retire su consentimiento/se oponga, más un máximo de tres años cuando la ley lo exija. 
Identificaciones únicas:  

(Por ejemplo Información que recogemos en cuestionarios o paneles, número de identificación único de los participantes). 

fines estadísticos, para anonimizar o seudonimizar datos.  – Contrato,  

– Consentimiento,  

– Interés legítimo 

Conservamos sus datos hasta que finaliza nuestro acuerdo, usted retira su consentimiento o se opone. Después, los eliminamos o anonimizamos, a menos que la ley nos obligue a conservarlos durante más tiempo (hasta tres años). 
Identificación electrónica (en línea) y metadatos 

 

Verificar la identidad de los usuarios, gestionar los sistemas, garantizar la seguridad y la eficacia operativa.  – Contrato,  

– Consentimiento,  

– Interés legítimo 

Conservamos sus datos hasta que finaliza nuestro acuerdo, usted retira su consentimiento o se opone. Después, los eliminamos o anonimizamos, a menos que la ley nos obligue a conservarlos durante más tiempo (hasta tres años). 

Nota importante: En determinados casos, cumplimos la legislación local aplicable, que puede exigir un tratamiento diferente de sus datos. 

5. Uso de la Inteligencia Artificial (IA)

Utilizamos tecnologías de IA para mejorar la calidad, eficacia y precisión de nuestras investigaciones, protegiendo al mismo tiempo sus datos de forma estricta. 

Qué entendemos por IA 

  • Herramientas de IA: Tecnologías que ayudan en las tareas de investigación (por ejemplo, resumen, traducción). 
  • Soluciones de IA: Plataformas alojadas o sistemas integrados que utilizan IA. 

Cómo utilizamos la IA 

La IA se utiliza para: 

  • Resumir documentos, transcribir audio y traducir idiomas 
  • Creación de personajes ficticios o imágenes de investigación 
  • Anonimizar datos para proteger identidades 
  • Búsqueda en bases de datos y optimización de los flujos de trabajo 
  • Entrevistas realizadas por IA Si utilizamos IA (como moderadores de IA/chatbots) para realizar entrevistas, se le informará claramente y se requerirá su consentimiento explícito. Siempre habrá supervisión humana. 

Consentimiento y tratamiento de datos 

Al participar en nuestras actividades de investigación de mercados (MRA), se le pide que acepte nuestras Condiciones para los participantes. 

Como se indica en dichas condiciones, al participar en cualquier investigación proporcionada, organizada o realizada por nosotros, usted reconoce y consiente el uso de herramientas de IA para procesar sus aportaciones y respuestas -incluidos los datos personales- estrictamente con fines de investigación.  

Intercambio de datos y seguridad 

  • IA interna: Utilizamos Microsoft Azure OpenAI, procesando los datos en centros de datos regionales para cumplir con las leyes locales. 
  • IA externa: algunas tareas pueden utilizar IA externa (por ejemplo, transcripción, traducción). Estos proveedores están obligados contractualmente a ello: 
  • Cumplir la legislación sobre privacidad 
  • Mantenga sus datos confidenciales y seguros 
  • Suprimir sus datos tras el tratamiento 
  • Nunca utilizan tus datos para sus propios fines 

Para más información, consulte nuestro enlace: Subprocesadores para actividades de investigación y consultoría  – Human8

Cumplimiento y supresión de datos 

  • Todos los socios de AI cumplen estrictas normas de seguridad y privacidad. 
  • No utilizamos sus datos personales para entrenar modelos de IA sin su consentimiento explícito. 
  • Todos los datos procesados por las herramientas de IA pueden eliminarse completamente después de su uso. 
  • Cumplimos el GDPR y todas las leyes de privacidad pertinentes y seguimos los principios éticos de la IA. 

6. Cómo mantenemos seguros sus datos

Cómo protegemos sus datos personales  

En Human8, nos tomamos muy en serio la seguridad de sus Datos Personales. Hemos implantado medidas técnicas y organizativas adecuadas para proteger sus datos contra el acceso no autorizado, la pérdida o el uso indebido. Estas salvaguardas están diseñadas en función de la sensibilidad, el formato, la ubicación y el almacenamiento de los datos e incluyen: 

  • Cifrado y enmascaramiento de datos: Protegemos sus datos cuando se envían por Internet (por ejemplo, con cifrado SSL) y cuando se almacenan. 
  • Controles de acceso: Solo pueden acceder a tus datos el personal autorizado y terceros de confianza que los necesiten para su trabajo. 
  • Cortafuegos y protocolos de seguridad: uso de medidas de seguridad estándar del sector para impedir el acceso no autorizado. 
  • Prevención de pérdida de datos (DLP): utilizamos herramientas asistidas por IA para detectar y evitar fugas de datos, como el escaneado de correos electrónicos y archivos adjuntos en busca de información confidencial. Nuestro equipo comprueba cualquier actividad sospechosa. 
  • Certificación ISO 27001: Human8 Europe (entidad de Bélgica, Reino Unido, Rumanía y EE.UU.) cuenta con la certificación ISO 27001 para la gestión de la seguridad de la información y sigue sus estrictas normas. Sobre esta base, todas las entidades Human8 están obligadas a cumplir estas medidas de seguridad de los datos. 

Todo tratamiento de Datos Personales relacionado con medidas de seguridad se lleva a cabo con arreglo a las siguientes bases jurídicas: 

  • Interés legítimo (Art. 6(1)(f) GDPR) – Garantizar la seguridad de los datos. 
  • Obligaciones legales – Cumplimiento de la legislación aplicable en materia de protección de datos y/o ciberseguridad. 
  • Obligaciones contractuales – Aplicar medidas de seguridad cuando sea necesario para proteger los datos confidenciales. 

Todos los empleados, contratistas y terceros de Human8 que traten sus Datos Personales están sujetos a estrictos acuerdos de confidencialidad y deben seguir nuestras políticas de seguridad. El acceso a los datos está limitado a quienes lo requieran para fines empresariales legítimos. 

7. Compartir y transferir datos personales

Sólo compartimos sus Datos Personales cuando es necesario y está legalmente permitido para cumplir los fines descritos en esta Declaración. 

Cuando compartimos sus datos, aplicamos salvaguardias contractuales y medidas de seguridad para garantizar el cumplimiento de las normas de protección de datos, confidencialidad y seguridad. Todos los terceros deben cumplir nuestros estrictos requisitos de confidencialidad y seguridad. 

7.1. Con quién compartimos datos

  • Dentro del Grupo Human8: Permitir operaciones internas eficientes y la continuidad del negocio. Todas las entidades cumplen las mismas normas estrictas de protección de datos y confidencialidad. 
  • Nuestros Clientes (como Controlador de Datos y Patrocinador del ARM): Llevamos a cabo Actividades de Investigación de Mercado en nombre de clientes, que son considerados los “Propietarios de los Datos“. Compartir sus datos con ellos es necesario para prestar nuestros servicios. Si participa en una encuesta, sondeo o debate comunitario, su nombre de usuario y sus mensajes pueden ser visibles para nosotros, para otros participantes y para el cliente. En principio, los mensajes que publique en una encuesta, sondeo o debate de la comunidad sólo estarán asociados a su nombre de usuario. Si usted mismo publica cualquier información que le identifique personalmente, podremos eliminarla a nuestra discreción por su propia seguridad. Le recomendamos que elija un nombre de usuario que no se parezca a su nombre real. También en este contexto es posible que compartamos fotos, grabaciones de imágenes, grabaciones de sonido o conjuntos completos de datos (por ejemplo, respuestas a preguntas de encuestas para ayudarles a informarse sobre elementos específicos de su oferta) que tengamos de usted.  Sus contribuciones (por ejemplo, respuestas a encuestas, fotos, grabaciones) pueden compartirse como datos seudonimizados o anonimizados, y a veces en forma completa si así lo requiere la investigación. 

Importante: Nuestro cliente puede combinar los datos recogidos de la actividad de investigación de mercado llevada a cabo por nosotros en nombre de nuestros clientes con otros datos que puedan tener sobre usted. Esta Declaración no describe los usos específicos de sus datos personales por parte de nuestro cliente, información que se le proporcionará por separado si se desviara de los Fines de la Investigación de Mercado expuestos anteriormente, pero si no está de acuerdo con que sus respuestas se utilicen de esta forma, deberá notificárnoslo antes de aceptar participar en una de las Actividades de Investigación de Mercado para las que se le invita y para las que necesita aceptar esta Declaración y cualesquiera términos y condiciones de uso pertinentes. Entonces podremos determinar con el cliente si el uso de sus datos puede limitarse y, en ese caso, si es posible participar en la Actividad de Investigación de Mercado específica.    

  • Socios de investigación/Proveedores de servicios (proveedor/subprocesador): Trabajamos con socios externos de confianza (por ejemplo, moderadores, intérpretes, procesadores de datos) que nos ayudan a ejecutar y apoyar la investigación. Todos los socios están obligados contractualmente a la confidencialidad, siguen nuestros estrictos requisitos de seguridad de los datos y sólo actúan siguiendo nuestras instrucciones. 
  • Autoridades policiales o reguladoras: Podemos revelar Datos Personales cuando sea necesario para cumplir con obligaciones legales o proteger nuestros derechos legales. 

7.1.1 Escenarios de reparto, bases jurídicas y salvaguardias 

Escenario  Propósito  Base jurídica  Garantías 
1. Interno – dentro de Human8 (Grupo Corporativo)
(Véase el <a href=’#anexoA’>Anexo</a> para nuestras filiales y empresas asociadas)  
Permitir un funcionamiento eficaz de la empresa y apoyar los estudios de mercado y las actividades/operaciones comerciales.  Interés legítimo en operaciones comerciales eficientes.  Acuerdo intraempresarial que garantiza el cumplimiento de las normas de protección de datos.
Todas las entidades cumplen los mismos requisitos de seguridad y protección de datos. 
2. Con nuestros clientes
(como responsables del tratamiento de datos y patrocinadores del MRA) 
Realizar actividades de investigación de mercado (MRA) en su nombre. Los clientes reciben información basada en los resultados de la investigación, incluidos datos seudonimizados y/o anonimizados.
Puede incluir contribuciones voluntarias (por ejemplo, fotos, grabaciones, respuestas a encuestas). 
– Necesario para la ejecución del contrato.
– Interés legítimo en la prestación de servicios.
– Consentimiento explícito cuando sea necesario. 
Acuerdo de Tratamiento de Datos (APD) o Acuerdo de Control Conjunto (ACC). 

Cláusulas Contractuales Tipo (CCC) de la UE para transferencias internacionales. 

3. Con nuestros proveedores de servicios (Encontrará una lista de nuestros subprocesadores estándar a través de este enlace: Subprocesadores para actividades de investigación y consultoría  – Human8 Facilitar servicios esenciales como TI, alojamiento, almacenamiento en la nube, análisis de datos, moderación, traducción y asistencia técnica.  Necesarios para la prestación de servicios. – Los proveedores de servicios actúan como procesadores de datos bajo nuestras instrucciones.  Acuerdos de protección o tratamiento de datos (APD).
SCC de la UE para transferencias transfronterizas.
Proceso de incorporación y evaluación del riesgo de los proveedores. 
4. Con las autoridades policiales o reglamentarias  Cumplir con obligaciones legales, responder a solicitudes legítimas o proteger derechos legales.  – Obligación legal. – Interés legítimo en defensa jurídica.  Divulgación limitada a lo que exige la ley. Garantías de confidencialidad cuando proceda. 

7.2 No compartir datos sin autorización

  • No vendemos, alquilamos ni cedemos sus datos a terceros, tal y como se define en la Ley de Privacidad del Consumidor de California (CCPA).
  • No compartimos los datos personales recopilados para un cliente con otro. Mantenemos límites claros entre los compromisos de los clientes para evitar la contaminación cruzada de datos.  

7.3 Transferencia de Datos dentro y fuera del Espacio Económico Europeo (EEE)

Transferencia transfronteriza de datos :

Como red mundial, sus Datos Personales pueden transferirse fuera del país en el que se recogieron originalmente.  

Podemos transferir Datos Personales a clientes o terceros proveedores de servicios ubicados fuera de su país para facilitar Estudios de Mercado y Actividades/Operaciones Comerciales.  

Sus Datos Personales pueden ser procesados en jurisdicciones con diferentes normas de protección de datos.
No obstante, cumplimos las estrictas normas del GDPR y otros reglamentos de privacidad aplicables, y aplicamos las salvaguardias adecuadas para proteger sus datos, independientemente de su ubicación. 

  • Cuando transferimos datos fuera del EEE, nos aseguramos de que los Datos Personales se traten de forma segura y legal. 
  • Cuando es necesario, nos basamos en salvaguardias legales, como: 
  • Cláusulas Contractuales Tipo (CCC) aprobadas por la Comisión Europea (véase https://commission.europa.eu/publications/publications-standard-contractual-clauses-sccs_en) 
  • Decisiones de adecuación cuando la Comisión Europea (u otros países) ha determinado que un país ofrece un nivel adecuado de protección de datos. 
  • Consentimiento explícito, cuando sea legalmente necesario. 

Evaluamos cuidadosamente cada transferencia caso por caso y nos aseguramos de que todos los acuerdos y medidas de seguridad necesarios para que sus datos permanezcan protegidos. Además, mantenemos acuerdos internos de protección de datos en toda nuestra organización para mantener el cumplimiento del GDPR y las normas de seguridad. 

Cuando así lo exija la legislación aplicable en materia de privacidad (por ejemplo, el artículo 49 del GDPR, el capítulo 9 de la POPIA o la PIPL de China), obtendremos su consentimiento explícito antes de transferir sus datos fuera de la jurisdicción en la que se recopilaron. Esto se aplica a las transferencias para Actividades de Investigación de Mercado (MRA) o para utilizar nuestra infraestructura regional de TI (ubicaciones de almacenamiento: UE, Australia, EE.UU., China).

8. Sus derechos en virtud de la Ley de Protección de Datos

En virtud de diversas leyes de protección de datos, incluido, entre otros, el GDPR, usted tiene determinados derechos en relación con sus Datos Personales. En virtud de leyes de protección de datos como el GDPR, usted tiene derechos específicos con respecto a sus datos personales. Algunos de estos derechos pueden estar limitados o sujetos a excepciones, dependiendo de las leyes locales.

Derecha  Descripción  Posibles limitaciones/excepciones 
Derecho de acceso  Puede preguntarnos qué datos personales tenemos sobre usted y obtener una copia de los mismos.  Podemos denegar el acceso si afecta a los derechos y libertades de otras personas o si la solicitud es claramente irrazonable. 
Derecho de rectificación  Puede pedirnos que corrijamos cualquier información sobre usted que sea errónea o incompleta.  Ninguno 
Derecho a la eliminación (“Derecho al olvido”)  Puede pedirnos que eliminemos sus datos personales en determinadas situaciones.  No tenemos que borrar sus datos si los necesitamos para cumplir una obligación legal, por razones de interés público o para reclamaciones legales. Si suprimimos sus datos, informaremos a los terceros que traten sus datos sobre la solicitud. 
Derecho a restringir el tratamiento  Puede pedirnos que limitemos el uso que hacemos de sus datos personales en situaciones concretas.  Podemos seguir tratando sus datos si es necesario para reclamaciones legales o para proteger los derechos de terceros. 
Derecho a la portabilidad de datos  Puede solicitar sus datos en un formato que pueda utilizar y transferir fácilmente a otra organización, siempre que sea técnicamente factible.  Esto sólo se aplica a los datos que usted nos ha facilitado y que tratamos basándonos en su consentimiento o en un contrato. 
Derecho de oposición  Puede oponerse a que utilicemos sus datos para intereses legítimos, incluido el marketing directo. Si se opone al marketing directo, dejaremos de hacerlo.  Podemos continuar el tratamiento si tenemos motivos legítimos imperiosos que prevalecen sobre sus intereses. 
Derecho a retirar el consentimiento  Si utilizamos sus datos basándonos en su consentimiento, puede retirarlo en cualquier momento. Retirar tu consentimiento no afecta a lo que hayamos hecho con tus datos antes de que lo retiraras.  La retirada no se aplicará cuando el tratamiento sea obligatorio por ley. 
Derechos relacionados con la toma de decisiones automatizada  Tiene derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que le afecten de forma significativa, a menos que el tratamiento sea necesario para un contrato, esté autorizado por ley o se base en un consentimiento explícito.  No se aplica si el tratamiento es necesario para un contrato, está autorizado por ley o se basa en el consentimiento explícito. 

 

  • Notas importantes: 
    • Sin “toma de decisiones automatizada“: No utilizamos la toma de decisiones automatizada ni la elaboración de perfiles (tal y como se definen en las leyes de protección de datos) cuando procesamos sus Datos Personales para actividades de investigación de mercado. Todo el tratamiento implica supervisión humana. 
    • Ejercer sus derechos: Por lo general, el ejercicio de sus derechos es gratuito. Sin embargo, si una solicitud es claramente infundada o excesiva, podemos cobrar una tasa razonable o rechazar la solicitud. 
    • Plazo de respuesta: responderemos a su solicitud en un plazo de 4 semanas/un mes (para solicitudes sencillas) o tres meses (para solicitudes complejas o múltiples). 
    • Excepciones: Pueden aplicarse ciertas excepciones al ejercer estos derechos, lo que significa que es posible que no pueda ejercerlos plenamente en todas las situaciones, y esto puede verse limitado además por las leyes nacionales/locales. 
    • Derecho a presentar una reclamación: Si no está satisfecho con la forma en que procesamos sus datos, tiene derecho a presentar una reclamación ante la autoridad de protección de datos pertinente (Información de contacto en sección 11).
      Sin embargo, le animamos a que se ponga en contacto con nosotros primero, para que podamos abordar sus preocupaciones directamente. 

9. Actualizaciones de esta declaración

Human8 podrá modificar y actualizar esta Declaración en cualquier momento. La fecha de la última actualización aparece en la parte superior de esta Declaración, y la versión más reciente estará siempre accesible en nuestros sitios web. Le animamos a consultar nuestros sitios web con regularidad para mantenerse informado sobre nuestra Declaración y prácticas más recientes. 

10. Cookies en nuestro sitio web

Utilizamos cookies, y otras tecnologías de identificación en línea como balizas web, o píxeles para proporcionar a los usuarios una experiencia de usuario mejorada. Ver enlace:

https://www.wearehuman8.com/cookiepolicy/

11. Cómo contactar con nosotros

Para ejercer sus derechos o para obtener más información, póngase en contacto con nosotros utilizando los datos de contacto facilitados. Estudiaremos su solicitud y le responderemos de conformidad con la legislación aplicable. 

11.1 Representante del responsable de protección de datos (DPO) y GDPR de Human8

11.1.1 Responsable de Protección de Datos (RPD) y “Representante” de Human8:

Hemos nombrado a un responsable de protección de datos (RPD) para supervisar el cumplimiento de la legislación en materia de protección de datos, incluido el RGPD. El RPD cuenta con el apoyo de un equipo de protección de datos responsable de aplicar las medidas de protección de datos en toda la organización. También contratamos a asesores jurídicos externos para obtener apoyo adicional. 

Para preguntas relacionadas con la privacidad, solicitudes de los interesados o reclamaciones, póngase en contacto con el RPD de Human8 a través de:  

  • Correo electrónico dpo@wearehuman8.com
  • Tel: +32 (0)9 269 1500
  • Correo postal: Attn. Human8 DPO, Evergemsesteenweg 195, 9032 Wondelgem, Belgium

11.1.2 Funciones y responsabilidades 

  • Escenarios de encargado del tratamiento/responsable conjunto: El RPD actúa en nombre de Human8. Cuando Human8 procesa datos para clientes (por ejemplo, actividades de investigación de mercado), el RPD actúa como contacto principal, pero puede redirigir las solicitudes específicas de los interesados al cliente (responsable del tratamiento) según sea necesario. El RPD garantiza que las solicitudes se atiendan dentro de los plazos establecidos por el RGPD. 
  • Entidades no pertenecientes al EEE: Human8 Europe (dirección de Bélgica más arriba) es el representante designado del GDPR en virtud del artículo 27 para todas las entidades no pertenecientes al EEE, actuando como enlace para los interesados y las autoridades de supervisión 

11.1.3 Contactos de las filiales para consultas localizadas

El RPD/equipo de protección de datos sigue siendo el contacto principal, pero puede facilitar la comunicación con las entidades regionales. 

Los cuatro principales centros/entidades regionales son los siguientes:
EMEA: Belgium ((sede central)

Human8 Europe

Evergemsesteenweg 195 – 9032 Wondelgem; Belgium
APAC: Hong Kong

APAC – Human8 APAC

31-32/F, Hysan Place, 500 Hennessy Road, Causeway Bay, Hong Kong
Americas: Michigan, USA

USA – Gongos LLC

150 W. 2nd Street, Suite 300 Royal Oak, Michigan 48067 USA
Africa: Johannesburg, South Africa

ZA – Columinate Pty Ltd

Glasgow House, Building G – 54 Peter Place, Office Park, Sandton 2060
China/Shanghai

亚碧恩商务 咨询(上海)有限公司

Shanghai, 200041, People’s Republic of China

Consulte nuestra política de privacidad de China disponible https://info.human8-square.io/privacy-policy/china-chinese/

Los datos de contacto de las filiales están disponibles en el [Anexo A].

12. Autoridad de Supervisión Principal

De conformidad con el artículo 56 del GDPR, hemos designado a la Autoridad de Protección de Datos belga como nuestra Autoridad de Supervisión Principal, ya que el establecimiento principal de Human8 se encuentra en Bélgica. La Autoridad de Control Principal es la principal responsable de supervisar nuestras actividades transfronterizas de tratamiento de datos. Le animamos a que dirija cualquier queja relacionada con el tratamiento de sus Datos Personales por parte de Human8 a esta autoridad. 

Datos de contacto de la Autoridad Belga de Protección de Datos:

  • Nombre: Autoridad de Protección de Datos 
  • Dirección: Rue Montoyer 30, 1000 Bruselas, Bélgica 
  • Teléfono: +32 (0)2 274 48 00 +32 (0)2 274 48 00 

También tiene derecho a presentar una reclamación ante la autoridad local de protección de datos.  

Para obtener los datos de contacto de otras autoridades locales de protección de datos, consulte el siguiente enlace: JEPD Miembros

Otras autoridades no pertenecientes a la UE 

Reino Unido 

Oficina del Comisario de Información 

 

  • Dirección: Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF 
  • Por teléfono: +0303 123 1113 (o +44 1625 545745 si llama desde el extranjero) 
  • Fax: 01625 524510 

(Encontrará más información sobre las autoridades de protección de datos de terceros países aquí: https://iapp.org/resources/global-privacy-directory/)

13. Traducciones de esta Declaración (idiomas alternativos)

El idioma principal de esta Declaración de Privacidad es el inglés.  

Para su comodidad, a continuación encontrará traducciones a otros idiomas generadas por la IA. Tenga en cuenta que estas traducciones se facilitan por cortesía y pueden no captar plenamente los matices del texto original. En caso de discrepancia entre las traducciones y la versión inglesa, prevalecerá la versión inglesa. Nos esforzamos por garantizar la exactitud de estas traducciones, pero recomendamos consultar la versión inglesa a efectos legales.

Política de – privacidad Human8

ANEXO A

Contacto con entidades locales  Dirección de la operación  País 
EEE 
Eyeka SA  79 Rue la Boetie París, 75008 Francia   Francia 
Happy Thinking People Francia SAS  20 Rue Des Capucines, 75002 París  Francia 
InSites DE GmbH  Factory Campus, Erkrather Strasse 401,40231 Düsseldorf    Alemania 
Happy Thinking People GmbH  Blumenstraße 28, 80331 Múnich  Alemania 
InSites Consulting BV  Watermanweg 30-42; 3067 GG Rotterdam  Países Bajos 
ISC Research SRL  Strada Dr. Liviu Gabor, 2 Timisoara, Timis, 300004 Rumanía  Rumanía 
Fuera del EEE – (EMEA) 
InSites Consultants Limited  The Ministry; 79-81 Borough Rd, Londres, SE1 1DN  Reino Unido 
Join the Dots Holdings Limited  Sevendale House; 7 Dale Street, Manchester; M1 1JA  Reino Unido 
Space Doctors Limited  16 Wilbury Grove, Hove, East Sussex, BN3 3JQ  Reino Unido 
Columinate Pty Limited  Glasgow House, Edificio G – 54 Peter Place, Office Park, Sandton 2060  Sudáfrica 
No EEE – APAC 
Dirección First Pty. Ltd.  Level 9, 227 Elizabeth Street, Sydney 2000 – Australia  Australia 
Human8 APAC Limited Sucursal de Taiwán  RM 97, 17F, Songren Road, Xinyi Dist., Taipei, Taiwán 110050  Taiwán 
P.T. ABN Impact Indonesia  SCBD, Revenue Tower, 27th Floor, Jl. Jendral Sudirman No. 52-53, Senayan, Kebayoran Baru, Jakarta Selatan 12190, Indonesia  Indonesia 
ABN Impact (Filipinas) Inc.  9/F, WeWork, Uptown Bonifacio Tower Three – 36th St. Corner 11th Ave, 1634 BGC, Taguig City  Filipinas 
ABN Impact Pte. Ltd.  71 Robinson Road, #14-01, Singapur 068895  Singapur 
 Asia Business Network (Tailandia) Ltd.  2 Silom Edge Building , 12th Floor, Room No. S12030, Silom Road, Suriyawong, Bangrak , Bangkok 10500, Tailandia  Tailandia 
No EEE – CHINA 
InSites Consulting (China) Limited  Despacho 05-128, nº 819 West Nanjing Road,  China/Shanghai 
亚碧恩商务 咨询(上海)有限公司  Shanghai, 200041, República Popular China  Enlace a la declaración de privacidad de China